664560
05.05.2021 компания Mozilla выпустила новые версии браузеров Firefox 88.0.1 и Firefox for Android 88.1.3, устраняющие две уязвимости – критическую и высокого уровня опасности.
Критическая уязвимость затрагивает только браузер Firefox для операционной системы Android и позволяет злоумышленнику выполнить код JavaScript в контексте другого домена, что в последствии может привести к атаке типа «межсайтовое выполнение сценариев».
Уязвимость высокого уровня опасности затрагивает компонент Web Render
и связана с ошибкой выполнения многопоточных задач («состояние гонки», англ., race condition). Её эксплуатация может привести к выполнению произвольного кода злоумышленником.
Днем ранее компания Mozilla выпустила обновление, устраняющее уязвимость среднего уровня опасности в почтовой программе Thunderbird 78.10.1 и браузере Firefox ESR 78.10.1. Уязвимость затрагивает только операционные системы операционные системы старше Windows 10 версии 1709 и связана с работой службы Maintenance Service.
Пользователям рекомендуется обновить продукты компании Mozilla до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru